全球网络防病毒和互联网内容安全软件及服务企业趋势科技股份有限公司颁布了2007年度的“金毒奖”,得奖名单反映了Web 威胁时代全面来临,得奖项目几乎都与 web 网页威胁有关。近年来类似Melissa、I love You、Nimda、Blaster、Sasser这些扩散全球性的“大”病毒屈指可数,取而代之的是无声无息的Web 威胁,它们共同的特性是窃取数据加以贩卖。在中国本土更发展出区域性的病毒,如“熊猫烧香”、“灰鸽子”、“ANI蠕虫”,根据《中国经济周刊》报导,遭植入“灰鸽子”病毒的计算机,可能高达二千万台。趋势科技建议以下对策:
企业使用者:
部署 HTTP 扫瞄系统;禁止非必要的通讯协议进入企业网络;在网络中部署安全弱点扫描软件;限制所有网络使用者的权限;部署企业间谍程序防护扫瞄工具;支持有助于提升使用者认知程度的倡导活动
个人用户:
对于要求安装软件的网页,请务必提高警觉;扫瞄所有通过电子邮件或互联网下载的软件程序;对于非预期且看似可疑的电子邮件,请务必提高警觉,无论寄件人是谁;实时防毒扫描服务应随时保持开启的状态
金毒奖名单
1.最佳女主角:社交网站
得奖理由:<交际广阔,人气制造机>
评审团意见:取代电子邮件成为个人化攻击媒介
随着愈来愈多 Web 2.0 网站出现,不断开发出更多具有互动能力的 Web 应用程序,恶意程序作者也将不断寻找技术上的瑕疵,用以执行他们的恶意程序代码。
安全专家意见:网络伪装身份是必要的,别把个人信息如真实名字、相片、地址和手机号码放在社交网站,进行在线交流时不要使用摄像头,不要透过社交网站与陌生人进行约会。不要随意暴露自己的真实名字、地址和手机号码等。在发布自己的相片时更要三思而后行。
2.最佳男主角:Web 网页攻击
得奖理由:< 外表看不出来的花心大少 >
评审团意见:看一眼就中毒 加载页面还会自动下载更多恶意程序 生产力强大
看似合法的网页中竟暗藏恶意程序代码,而这些恶意程序代码可能植入键盘侧录程序窃取使用者密码,或将计算机转变为 Proxy 服务器供其它各种攻击活动使用。
安全专家意见:未定期更新或修补系统中的应用程序与浏览器的使用者最容易受害,终端用户请记得定期更新修正程序与安全软件。企业用户若在网关端有防御机制,比如以相关安全软硬件,不让员工接触危险网页、隔离未修补漏洞的计算机等等安全机制,就像海关人员在毒贩挟毒入境前,即予以限制入境,那么就可以做到 0接触 0感染 0威胁。
3.最佳女配角:不明链接
得奖理由:<戏份不多 但保证抢眼 >
评审团意见:短短一行链接不占版面,却会吓到你
根据趋势科技针对企业所做的调查报告指出,96%的病毒都是在“客户端”这道安全最后防线才被发现,突显出企业网关端控管的不足,与员工安全认知的缺乏。
安全专家意见:要教会使用者什么是危险链接、什么是网络钓鱼、什么是垃圾博客、什么是僵尸网络等等,往往事倍功半。有时他们也不感兴趣,交给专业的安全专家为你分忧,让你好好工作吧。
4.最佳男配角:P2P 分享软件
得奖理由:< 热衷分享 钱景看好 >
评审团意见:和你分享的快乐 胜过“毒”自拥有
今年5月蔚为风行的P2P分享软件,成为台湾警方笔录机密资料大量外流的管道。万一下载的P2P软件本身就含有间谍软件,且已经常驻计算机,这就不是删除P2P 软件可以永除后患的。
安全专家意见:禁止非必要的通讯协议进入企业网络,其中最危险的就是 P2P 通讯协议与 IRC 聊天室。
